Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/
Last-modified: 2024-04-17 (水)
昨夜から断続的に福岡地方に暴風雪警報が発表。台風のような激しい突風が吹き荒れてえらい事だ。
 |
| 大雪注意報が出た福岡市にて |
10時過ぎにラジオが三瀬峠など山間部の道路でチェーン規制を告げ始めたと思ったら、午後からは福岡市街地でも雪が舞い始めた。明日はさらに激しくなる予報なので、今日のうちに家賃の振込やら買出しやら済ませてしまう。
Slammerネタもそろそろ食傷気味なので、エイプリルフールかとも思えるおもしろネタを一つ。これが現行の携帯電話(FOMA)を腕に付けただけのように見えるのは私が凡人だからに違いない。
参照
●ITmedia Mobile
-ドクター中松、第4世代携帯電話を発明!? 2003年1月24日
サーバーに限らないという事がわかってひと騒ぎを起したSlammerだが、![[External]](/~yano/parts/extlink.png)
Microsoft SQL Slammer Worm Propagationを見るとほぼ終息。実際にはサーバー以外でMSDE(Microsoft SQL 2000 Desktop Engine)が導入されているパソコンが少なかった事が伺える。
なおエンドユーザーがSlammerの影響を受けるかどうかを判断する手段として「SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報」のFAQ(多く寄せられる質問)として「Q.私のコンピュータに感染するのでしょうか?」の項目に次のように書かれているので、備忘録として引用しておく。
A.Slammer ワームは、SQL Server 2000 または MSDE 2000 をインストールしているコンピュータに感染する恐れがあります。次のステップを確認の上、該当する製品がインストールしていないかご確認ください。以上、[スタート] - [検索] - [ファイルやフォルダ(F)...] をクリックします。 "ファイルまたはフォルダの名前"に ssnetlib.dll と入力します。 [検索開始]ボタンをクリックします。 ウインドウの右側に検索結果が表示されます。検索は少し時間がかかる場合があります。 ファイルがシステム上に存在している場合、MSDE または SQL Server がインストールされています。 ssnetlib.dll の上で右クリックし、 [プロパティ]をクリックします。 ssnetlib.dll のプロパティが開きます。 [バージョン情報] タブをクリックします。 ファイル バージョンを確認します。
バージョンが、2000.xx.xxx.x ではない場合は影響を受けません。 (SQL Server 2000 または MSDE 2000 ではありません) バージョンが、2000.80.636.0 よりも古い場合は影響を受けるため、対策を行う必要があります。
マイクロソフトTechNetセキュリティセンターの「SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報」より引用。
それにしても今回の一件ではOfficeなどの自社製はもとよりOpenViewなど他社の思わぬソフトにまでSQLコンポーネントが含まれている事に驚いた。ていうか、気付いたユーザーはどれくらいいたのだろうか?まさに油断大敵と言える。そういう観点に立って改めてインタネット接続に関して不要なポートを塞ぐフィルタリングの大切さを思い知った。ルーターがやられるようでは防ぎようが無いのだが、世に出回っているブロードバンドルーターにはデフォルトオープンになっているのもまだまだ多いと聞く。ちゃんと設定したと思っても思わぬ再起動などでデフォルトに戻っている場合もあるので、時々再確認する事をオススメする。
ちなみにCiscoのルーターにまでMSDEが入っていると言うのは全くの意外だったが、今後はHDDレコーダーを筆頭にネットワーク接続される家電品は間違いなく増えるわけだし、そういうマスプロ製品に同様のセキュリティホールが発覚した場合にどうなるかと考えると、やっぱりネット家電はリスキーだ。
参照
●インターネット セキュリティ システムズ株式会社
-Microsoft SQL Slammer Worm Propagation
●日経 ITPro
-【緊急対策:世界規模のネット障害】原因はSQL Serverのホールか,ユーザーは対策を急げ 2003年1月26日
-世界規模のネット障害,再発防止のために ――SQL Serverのセキュリティ・ホールを解説する 2003年1月27日
-【徹底解説:SQL Slammer対策の死角】クライアント も狙われる,パッチ適用でトラブルも 2003年1月28日
-【速報】SQLスラマー,日本での感染は10社 -- MS 阿多社長 2003年1月28日
●ITmedia News
-ワームの猛威で各社対応に追われた週末 2003年1月27日
-Slammer“サイバーテロ説”は安易だった? 2003年1月27日
-タイミングが悪すぎたSlammerワーム 2003年1月28日
●Winセキュリティ虎の穴
●マイクロソフトTechNetセキュリティセンター
-「SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報」
-MS02-039: SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (Q323875) 2002年7月25日
●日本ヒューレット・パッカード株式会社
-hp OpenView製品における Slammer/SQL Expワームの感染について 2003年1月27日
●Cisco Systems, Inc.
-Cisco Security Advisory: Microsoft SQL Server 2000 Vulnerabilities in Cisco Products - MS02-061 2003年1月26日
そんなこんなでずっとパソコンを稼動してたらHDD(ハードディスク)から微妙に異音がし始めた。が、先日の容疑者である3年物の27GBではなく、なんと去年買ってもうすぐ一年という80GB。YANOにとってハードディスクは1年使えば壊れても不思議ではない消耗品だというのは何度も痛い目に遭ってるのでわかっていたのだが…
「うわ〜、80GBなんてとてもCD-Rでバックアップとれんぞ〜」(@_@) というわけで、慌てて博多駅東のパソコン工房までクルマを飛ばしMAXTORの120GB HDD 6Y120L0を15,980円をGet。と、何気に512MBのPC2700 DDR SDRAMが10,800円まで下がってたのでこいつもついでに。f(^^;;
すぐさま家に帰って120GB HDDをFAT32でフォーマットしようとWindows 98なToasterに接続したのだが、なんとHDDを認識してくれない。さすがに4年前のマザーボードでは120GBという大容量は無理だったか…最初から時間がかかるのを覚悟して最新のIronでやれば良かった…ということでWindows 2000を起動し、パーティションを確保してFAT32でフォーマット…と思ったのだがWindows 2000ではFAT32でフォーマットできるのは32GBまでという制限があり「フォーマットできません」等と言う。
ネットで調べてみるとFAT32形式そのものは2TB(2000GB)までサポートされているので、大容量HDDもWindows 98でフォーマットすればWindows 2000からでも読み書き可能だと言う情報を確認。Linuxを入れたまま放って置いた6GBのHDDにWindows 98をインストールしてフォーマット。起動ドライブをWindows 2000のHDDに戻して120GBをマウント、問題無くアクセスできる事を確認してまるごと50GB程度のファイルをごっそりコピーして無事に移行完了。
というわけでHDD4台を取っかえひっかえしてたら別のHDDからも同じ異音がしている事に気付いた....。あれ?実は異音の犯人はHDD本体からではなくリムーバブルケースのファンだったの?しかも掃除機で埃を吸い取ったらまた元通り静かになったりして....。まぁこれも神様のお導きだったという事で、気が付けば主記憶1GB、HDD 260GBのマシンに急成長。しかし10年前には主記憶8MB、HDD210MBで喜んでた事を考えると隔世の感がひしひし。(^^;;
参照
●ITmedia Tips for Windows
-大容量HDDだとWindowsXPでFAT32フォーマットができない
●Microsoft
-NTFS、FAT、および FAT32 のいずれかを選ぶ
予想通り今朝はだいぶトラヒックが増えたようだが、全般的には大した影響も無く収束の方向に向かっているようで何より。元々少なかったウチの近所ではまだほとんど変らず飛び交っている様子で、昨日の1434/udp廃棄パケットは113まで減ったのが、今日は夕方までにそれを越えている。それでも特に影響は感じないけれど。
ちなみにこのワームはPentium III 1.1GHzのPCで秒間10000以上のワームパケットをバラ撒いてたらしい。くわばらくわばら。
参照
●JPCERT/CC 緊急報告
-UDP 1434番ポートへのスキャンの増加に関する注意喚起 2003年1月27日
●asahi.com
-韓国、またネット障害 一部企業で対策遅れか 2003年1月27日
●NIKKEI NET
-<セキュリティー&ウイルス>世界規模でネット障害
●日経 ITPro
-【緊急対策:世界規模のネット障害】原因はSQL Serverのホールか,ユーザーは対策を急げ 2003年1月26日
-世界規模のネット障害,再発防止のために ――SQL Serverのセキュリティ・ホールを解説する 2003年1月27日
下で一般ホームユーザーのパソコンに感染する危険性はまず無いと書いたのだが、その後マイクロソフトから出された「SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報」によるとサーバーだけでなくクライアントも影響を受ける可能性がある事が明らかになった。
具体的に言うとOffice 2000/XPのようなクライアント製品にもデータの保存やログデータを記録する為にMicrosoft SQL 2000 Desktop Engine (MSDE)が導入される場合があるという事だ。「SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報」に影響を受ける可能性のある製品がリストアップされているが、該当製品のユーザーがもれなく該当するというわけでないというのが曲者だ。で、取り敢えずリストアップされた製品の如何に関わらず全てのWindowsユーザーはコマンドプロンプトから「netstat -an」コマンドを入力して、UDP 0.0.0.0:1434 と表示された行があれば感染の危険性があると思って、対策を講ずる必要がある。具体的な操作手順などはWinセキュリティ虎の穴や「SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報」の「本ワームへの対策」以降を参照の事。
修正プログラムとしては、サーバーにはSQL Server 2000 サービスパック 3を、クライアントにはMS02-061の修正プログラムをオススメする。
また「MS02-039: SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)」ではクライアントの深刻度が「なし」になっている事から当初はマイクロソフトも気付いていなかったと思われるが、事態が深刻になる前に気付き速やかにアドバイザリを出した事は高く評価されよう。身近に感染しちゃったクライアントが出現して気付いたのだとしたらなかなか厳しいものがあるが…
参照
●Winセキュリティ虎の穴
●マイクロソフトTechNetセキュリティセンター
-「SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報」 2003/01/26 必読
-「MS02-061: SQL Server Web タスクで権限が昇格する (Q316333)」に関する要約情報 2002年10月17日
MS02-061 修正プログラム(日本語版インストーラ付) http://download.microsoft.com/download/SQLSVR2000/Patch/ 8.00.0686/W98NT42KMeXP/JA/8.00.0686_jpn_installer.exe 2003年1月26日
はこちら
から
|
Since Dec 5, 1999 |
|
今日
昨日 |
